长途桌面连接报错:
出现身份验证错误。要求的函数不受支持
长途计算机:*.*.*.*
这可能是由于CredSSP加密Oracle修正。
要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=866660
问题排查:
根据提示我们访问https://go.microsoft.com/fwlink/?linkid=866660
发现是由于CVE-2018-0886 的 CredSSP 更新导致该问题的发生。简单了解下CredSSP:
凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证哀求的身份验证提供程序。
CredSSP 的未修补版本中存在长途代码执行漏洞。 成功利用此漏洞的攻击者可以在目标体系上中继用户凭据以执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
此安全更新通过更正CredSSP在身份验证过程中验证哀求的方式来修复此漏洞。
解决方法:
修改当地组策略:
计算机设置>管理模板>体系>凭据分配>加密Oracle修正 选择启用并选择"易受攻击"。
易受攻击–使用CredSSP的客户端应用程序将通过支持回退到不安全的版本使长途服务器遭受攻击,但使用CredSSP的服务将担当未修补的客户端。
English:
Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable
Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.
步调如下:
1.打开当地组策略:
2.依次睁开计算机设置>管理模板>体系>凭据分配>加密Oracle修正 ,启用加密Oracle修正并选择"易受攻击",单击确定完成设置。
3.设置选项如下:
补充:加密 Oracle 修复
此策略设置适用于使用 CredSSP 组件的应用程序(例如: 长途桌面连接)。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提拔技能,通常是自己探索成长,自己不成体系的自学结果低效漫长且无助。
因此我网络整理了一份《2024年Android移动开发全套学习资料》,初志也很简单,就是盼望可以或许资助到想自学提拔又不知道该从何学起的朋侪,同时减轻大家的负担。
既有适合小白学习的零底子资料,也有适合3年以上履历的小伙伴深入学习提拔的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,照旧盼望在技术上不断提拔的资深开发者,这些资料都将为你打开新的学习之门
假如你以为这些内容对你有资助,必要这份全套学习资料的朋侪可以戳我获取!!
由于文件比力大,这里只是将部门目次截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,而且会持续更新!
可以戳我获取!!**](https://bbs.csdn.net/topics/618165277)
由于文件比力大,这里只是将部门目次截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,而且会持续更新!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
